Amikor a felhasználó segíti a biztonsági csapatot

Megfelelő tudással felvértezve a munkavállalók fejlett elemző eszközökkel együtt hatékonyan erősíthetik az infrastruktúra védelmét.
 

A kiberbűnözők mindig is előszeretettel alapoztak a vállalati felhasználók hiszékenységére, kíváncsiságára. Számos olyan támadási módszert használnak, amelyekkel úgy jutnak be a rendszerbe, hogy egy alkalmazottat csellel, megtévesztéssel rávesznek valamilyen tevékenységre, például egy csatolmány megnyitására, egy linkre való kattintásra vagy éppen valamilyen folyamat vagy tranzakció engedélyezésére.

A rohamosan terjedő távmunka még inkább a támadók malmára hajtja a vizet, hiszen az alkalmazottak otthoni rendszerei általában nem olyan védettek, mint a vállalati infrastruktúrák. Ráadásul több olyan helyzet adódhat home office-ban, amely a cég központjában nem fordulhat elő, például az eszközök átengedése a családtagoknak.

Ilyen körülmények között különösen nagy figyelmet kell fordítani a felhasználók biztonsági oktatására. A Micro Focus szakértői szerint a jó hír az, hogy megfelelő információk birtokában az alkalmazottak hatékonyan támogathatják az IT-szakemberek munkáját, és egyúttal megnehezíthetik az esetleges támadók dolgát. Természetesen ez nem jelenti azt, hogy a felhasználók feladata lesz az infrastruktúra védelme. Ez továbbra is a biztonsági csapatok kezében marad. A munkatársak oktatása viszont támogatja a biztonsági szakértők munkáját, akik a munkavállalókon keresztül sok új „érzékelőt” kapnak, amik segítenek időben azonosítani és elhárítani az esetleges támadásokat.

Mivel a biztonsági csapatok szinte minden szervezetnél leterheltek, és sok helyen emberhiánnyal is küzdenek, ezért fejlett megoldásokkal kell segíteni őket. Például egy SIEM megoldás rengeteg terhet vehet le a vállukról azáltal, hogy szinte valós időben elemzi a naplókezelő programok által gyűjtött adatokat, majd gépi tanulást és mesterséges intelligenciát is alkalmazva azonosítja a szokatlan és gyanúra okot adó tevékenységeket.